Тепло как проводник информации между изолированными ПК

Тепло как проводникИсследователи заявляют, что тепло, излучаемое одним компьютером и улавливаемое его соседом, можно использовать для передачи информации, например ключей, паролей и даже вредоносного ПО.

BitWhisper, как нарекли этот «мост» сотрудники исследовательского центра кибербезопасности при университете имени Бен-Гуриона в Израиле, способен обеспечить передачу данных между изолированными слоем воздуха компьютерами. Исследователи Мордехай Гури (Mordechai Guri) и Матан Муниц (Matan Munitz) совместно с их куратором Ювалем Еловичи (Yuval Elovici), профессором факультета проектирования информационных систем, обнаружили этот способ передачи данных и планируют в скором времени опубликовать статью о своем исследовании «BitWhisper: Covert Signaling Channel between Air-Gapped Computers Using Thermal Manipulations» («BitWhisper: скрытый канал передачи сигналов между физически разделенными компьютерами при помощи температурных манипуляций»). Для создания канала между двумя изолированными ПК (частое явление в специализированных компьютерных лабораториях, военных сетях связи и т.п.) исследователи использовали так называемые тепловые пинги (thermal pings), установив стабильное соединение двух сетей при помощи близости и тепла. Это помогло построить мост между публичной и внутренней сетями.

«На данном этапе злоумышленник может поддерживать связь с ранее изолированной сетью, посылая команды и получая ответные сигналы», — гласит отчет.

После установки моста через воздушное пространство атакующие могут воспользоваться этим каналом для раздачи ключей, внедрения червя, отправки команд на промышленную систему управления или для распространения вредоносного ПО в другие сегменты сети.

«BitWhisper обеспечивает скрытый канал, пригодный для передачи C&С-сообщений и для слива данных, таких как пароли, малыми порциями», — предупреждают исследователи.

Видеоролик, размещенный на YouTube, демонстрирует передачу команды с одной машины на другую; с ее помощью были произведены позиционирование и запуск ракеты на игрушечной USB-зенитке:

 




 

Исследователи провели несколько экспериментов для выяснения оптимального расположения компьютеров относительно друг друга: размещали их бок о бок, разворачивали торцами и даже ставили один ПК на другой.

Затем компьютеры загружали чередой мощных вычислений и «циклами состояния занятости» для достижения большей рабочей температуры. Далее исследователи определяли, какие термодатчики на этих ПК подвержены влиянию разницы температур и, следовательно, открывают возможность для манипуляций. Хотя Гури и компания обнаружили новый скрытый канал связи, он очень зависим от многих крайне чувствительных параметров окружения.

Этот метод передачи данных также не отличается высокой скоростью, так как тепловые изменения протекают крайне медленно, порой требуется несколько минут для передачи одного термосигнала; потолок скорости обмена при помощи BitWhisper — восемь сигналов в час. И хотя скорость низка, опубликованное командой видео показывает, что обмен данными все-таки возможен и подходит для ситуаций, где требуется передача малых объемов информации.

На машинах не требуется установка дополнительного оборудования или компонентов, достаточно, чтобы обе были заражены зловредом. К тому же канал двунаправленный, то есть в некоторых случаях передатчик может служить приемником. Канал может поддерживаться до тех пор, пока один ПК выделяет тепло, а второй может его детектировать.

Конечные пользователи могут защитить свои машины от подобной атаки, просто увеличив расстояние между ними. Хотя это и кажется логичным, исследователи предупреждают, что на практике это может оказаться нелегко.

«Держать компьютеры на минимальной безопасной дистанции непрактично, — отмечают они. — Контролировать физическое взаиморасположение разных сетей трудно, ведь нужно учитывать выделенное пространство и расходы на администрирование, и проблемы растут с каждой новой изолированной сетью».

В прошлом году Гури и его команда обнаружили технику вывода данных при помощи ЧМ-волн. На конференции MALCON в Мумбаи исследователи представили зловреда AirHopper и с его помощью продемонстрировали метод дешифровки радиосигнала, излучаемого видеокартой компьютера.

Это помогло очертить границы возможного при передаче данных между физически разделенными машинами. В планах у команды провести эксперименты и выяснить, возможно ли использовать два ПК для одновременной передачи данных в обе стороны, а также можно ли увеличить дальность тепловой передачи данных в пределах одной комнаты.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Тепло как проводник информации между изолированными ПК